Discussion :

[pynnott]

Bonjour à tous voici mon petit soucis que je ne trouve pas des réponse depuis un moment ....

j'ai cette function qui me permet de créer un token et de l'enregistré dans ma base de donné. Cette enregistrent est par la suite utilisé dans mon serveur WSS pour authentifier un utilisateur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
 
public static function getToken()
    { 
      $token = bin2hex(random_bytes(64));
      // $token = 'teste';
      $idUser = session::sessionData("idUserActif");
      $ip = $_SERVER['REMOTE_ADDR'];
 
 
      $bd = bdApp::getConnection();
 
      $sql = 'SELECT * FROM '.self::tableWsToken.' WHERE idUser = :idUser';
 
          $req = $bd->prepare($sql);
 
          $req->execute(array(':idUser' =>$idUser));
 
          // si un enregsitrment contien l'id d'utilisateur on update
          if($req->rowCount() > 0)
          {
            $sql = 'UPDATE '.self::tableWsToken.' SET token = :token ,ip = :ip WHERE idUser = :idUser ';
 
            $req = $bd->prepare($sql);
 
 
            $req->execute(array(':idUser' => $idUser, ':token' =>$token,':ip' => $ip));
 
          }
 
          //si aucun enregsitrement contien l Id user on créer un nouvelle enregistrment
          else
          {
            $sql = 'INSERT INTO '.self::tableWsToken.'(idUser,token,ip) VALUES  (:idUser,:token,:ip)';
 
            $req = $bd->prepare($sql);
 
            $req->execute(array(':idUser' => $idUser, ':token' =>$token,':ip' => $ip));
          }
 
      return $token;
    }

mon problème est que le token n'est pas le même une fois enregistré dans ma bd je ne comprend vraiment pas pourquoi? quand j'utilise un simple texte comme teste tout marche parfaitement par contre. Si quelqu'un peu m'expliqué pourquoi j'aimerai bien comprendre mon erreur en souhaitant quelle ne sois pas toute bête !!!! Merci à l'avance !

[rawsrc]

Salut,

je me demande si l'injection de valeurs binaires dans un statment est aussi simple que ça ?
Il doit y avoir un truc avec l'échappement effectué par PDO sur des valeurs binaires, cela doit différer d'une chaîne de caractères brut.
Je n'ai pas le temps de tester, mais creuse cette voie.

[Celira]

Question bête : quel est le type de la colonne TOKEN dans la table ?
Pour continuer dans la lignée de la piste donnée par rawsrc, il faut peut-être préciser le type de la donnée en utilisant PDOStatement::bindParam (ou bindValue)

[pynnott]

Pour le champ de token il à été testé sur plusieurs type mais ne donnant pas les résultats escomptés. Presentement en varchar 255 comme dans le manuel php il est ecrit que bin2hex retourne une chaine string je ne penssais pas avoir un traitement special à faire je vais voir de ce côté merci si d'autre piste je suis preneur !

[Celira]

Effectivement, bin2hex retourne une chaine, donc le résultat devrait être stockable dans un champ de type VARCHAR (ou équivalent)

Comment détermines-tu que le token est "différent dans la base" ?

[pynnott]

La valeur de token est envoyé dans le code de ma page html et dans la bd lorsque je les compare visuellement ils ne sont pas les meme la chaine à changé dans la base de donné. De plus quand je fait un var dump avant et apres mon enregistrement avec un exit pour etre sur sa ne vienne pas d ailleur j'ai les meme valeur sur le var dump mais different de ce que j'ai en base de donné. Ensuite en ajoutant seulement la valeur teste a token mon authentification sur mon node serveur fonctionne parfaitement!